CWE-392 错误条件报告缺失类漏洞列表 8

CWE-392 错误条件报告缺失类弱点 8 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-392属于错误处理缺陷，指程序发生错误时未返回状态码或返回值以表明异常。攻击者可利用此漏洞通过构造特定输入触发内部错误，进而推断系统逻辑、绕过验证或导致服务不可用，甚至引发拒绝服务攻击。开发者应避免此问题，确保所有错误路径均返回明确的错误代码或异常信息，并记录详细日志，以便及时诊断和处理异常，提升系统健壮性。

MITRE CWE 官方描述

CWE：CWE-392 Missing Report of Error Condition（错误条件报告缺失）英文：The product encounters an error but does not provide a status code or return value to indicate that an error has occurred. 译文：产品遇到错误，但未提供状态码（status code）或返回值（return value）以表明错误已发生。

常见影响 (1)

Integrity, OtherVaries by Context, Unexpected State

Errors that are not properly reported could place the system in an unexpected state that could lead to unintended behaviors.

代码示例 (1)

In the following snippet from a doPost() servlet method, the server returns "200 OK" (default) even if an error occurs.

try { // Something that may throw an exception. ... } catch (Throwable t) { logger.error("Caught: " + t.toString()); return; }

Bad · Java

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-20005	Cisco多款产品安全漏洞 — Cisco Secure Firewall Threat Defense (FTD) Software	5.8	Medium	2026-03-04
CVE-2025-59398	libocpp 安全漏洞 — libocpp	3.1	Low	2025-09-15
CVE-2025-23270	NVIDIA Jetson Linux 安全漏洞 — Jetson Orin, IGX Orin and Xavier Devices	7.1	High	2025-07-17
CVE-2025-26268	Dragonfly 安全漏洞 — Dragonfly	3.3	Low	2025-04-17
CVE-2025-32743	Linux ConnMan 安全漏洞 — ConnMan	9.0	Critical	2025-04-10
CVE-2024-12797	OpenSSL 安全漏洞 — OpenSSL	7.4	-	2025-02-11
CVE-2023-48430	Siemens SINEC INS 安全漏洞 — SINEC INS	2.7	Low	2023-12-12
CVE-2017-2342	Juniper SRX300 Series设备Junos OS 安全漏洞 — Junos OS	6.5	-	2017-07-14

CWE-392（错误条件报告缺失）是常见的弱点类别，本平台收录该类弱点关联的 8 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-392 错误条件报告缺失 类漏洞列表 8

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-392 错误条件报告缺失类漏洞列表 8